AI崛起 未来的安全是否不再需要人?

作者:星期一, 九月 25, 20170
分享:

对担负信息管理、存储和防护任务的人而言,很难想象自动化会取代他们的角色。最近几年,对代替劳动力的自动化的焦虑,大部分集中在制造业。国际机器人协会称,汽车行业是工业机器人的最主要客户,买下了全球机器人总产出的40%

Gartner尝试回答“我的孩子应选择哪种不惧机器人替代的专业?”,但得出的结论是:技术可以改变任何职业。

随着人工智能(AI)的不断改进,物理制造行业之外领域里的工人替代问题,也在逐渐升温。今年3月的SXSW科技艺术节上,亿万富翁马克·库班表达了对白领职业可能消亡的担忧。谷歌高级产品副总裁乔纳森·罗森伯格、史蒂芬·霍金和埃隆·马斯克均赞同此观点。麦肯锡咨询公司也报告称,自动化数据收集和数据处理的技术可行性分别为64%和69%。

AI在网络安全领域的崛起

网上随便搜一搜,都能找出大量关于使用机器学习和AI领先黑客一步的预测。实际上,这是攻击者与防御者持续不断的战争中颇为重要的一步。随着公司企业不得不应对的攻击界面的不断扩大,随着攻击者群体的不断壮大——包括资金充裕的国家支持黑客组织,AI成为了战斗中很受欢迎的武器。

目前的大动作是识别未知威胁——指示攻击正在进行的非正常活动。采用AI进行自我渗透测试以暴露出漏洞,是下一步将要进行的工作。通过AI功能进行修复编配,则可能需要更长的时间才实现,但它终将到来。

AI在网络攻击领域的崛起

与其他任何技术一样,AI也是把双刃剑,可用来做好事也能用来干坏事,并不单单是好人们想利用AI。《哈佛商业评论》称,“AI驱动的网络攻击的兴起,将导致网络渗透、个人数据盗窃、智能计算机病毒流行性传播的大爆发。”

还有另一个关于AI自身的隐忧。设计者可以引入一个漏洞,无意的或恶意的,来将防御者转变为双面间谍,暴露出数据或提供后门控制机制。随着AI与更多的系统和任务配对,AI反叛主人的场景——科幻小说经典桥段,仍然是一个非常现实的问题。

应该把自动化留给服务提供商来做吗?

除了自动化,外包安全任务给托管安全服务提供商(MSSP)也是个问题。公司企业真的能外包安全吗?Gartner咨询公司安全分析师安东·楚瓦金,在其博客帖子《没有安全人员的安全:痛苦前行之路?》中做了思考。他的结论是:如果你觉得自己不用安全人员就能做好安全,那你就上当了,而且很有可能已经被黑了。“力量补充”,才是看待服务提供商的正确方式。

安全人才短缺,将继续驱动对外包特定安全实践的兴趣——监视和初步响应是最明显的选择,但利用AI作为能力增幅器的MSSP,将能以更低的价格提供更好的服务。

准备好面对自动化驱动下的安全变革

无论我们喜不喜欢,自动化都将在IT安全中扮演越来越重要的角色。就像其他行业中的自动化一样,它将促成更高的生产率,降低对某些人员的需求,但会增加对另一些人员的需求。比如说,AI安全专家,就有可能是你未来安全团队中的一员。

所以,未来的IT安全不会是无人安全。但IT安全角色会随着AI担负起更多信息防护责任而进化。今天面临的挑战,是找出可以辅助这一转型的培训。大学、政府、认证项目等等,都有大堆工作要做。

相关阅读

安全自动化在于信任,而非技术
CSS 2017:AI与安全的相爱相杀

 

分享:

相关文章

写一条评论

 

 

0条评论